【实战虚拟化】安全设计之一基本架构
作者:范军 (Frank Fan) 新浪微博:@frankfan7 传统的安全设计思想在虚拟化中同样适用。相比传统服务器安全而言,安全问题对于虚拟化平台显得格外重要。因为用户在利用虚拟化的众多优势的同时,可能会对因为共享带来的潜在风险十分敏感。同时,集中了运算,存储,网络于一体,也提高了虚拟化安全的广度和复杂性。本文尝试介绍虚拟化基本安全架构和设计思路,帮你在众多的安全话题理出个头绪。后续文章会对每个层面深入分析。 一基本安全架构 在我设计的上图中,三个纵轴代表了在传统安全设计的三个要素,分别是Authentication, Authorization和Accounting。 Authentication:你是谁? 体现在用密码、令牌、数字证书和指纹等方式验证用户的身份。 Authorization:你被授予什么权限?也就是你能干什么?你不能干什么? Accounting:所有的登陆、改动等活动有记录可查 实施上述三个要素常用到RADIUS,TACACS和Diameter等协议或方法。 上图的四个横轴代表了虚拟化平台中的四个层面。在安全设计时,需要在每一层都考虑纵轴代表的三个要素。 V...
